1 / 18

Elite TI Enhanced ISP Services with Mikrotik RouterOS .

Elite TI Enhanced ISP Services with Mikrotik RouterOS. Ignacio Arias e Frederico Litchi. Agenda. Mercado de ISPs Mikrotik e ISPs Estrutura Atual e Modelo Apresentado Como Implementar o Modelo Vantagens e Desvantagens do Modelo. Mercado de ISP.

diane
Download Presentation

Elite TI Enhanced ISP Services with Mikrotik RouterOS .

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Elite TIEnhanced ISP Services with Mikrotik RouterOS. Ignacio Arias e Frederico Litchi

  2. Agenda • Mercado de ISPs • Mikrotik e ISPs • Estrutura Atual e Modelo Apresentado • Como Implementar o Modelo • Vantagens e Desvantagens do Modelo

  3. Mercado de ISP • Concorrência com as grandes operadoras • Novas tecnologias (3G – Wimax) • Possibilidade de se manter no mercado : a) Qualidade de serviços b) Quantidade de banda c) Serviços de valor adicionado (Voip, IPTV, etc.)

  4. Mikrotik e ISP • O Hardware : - RouterBoard • O Software : RouterOS Dude

  5. Modelo Atual • O cliente se conecta por PPPoE ou HotSpot e trafega dentro da rede na velocidade contratada.

  6. Modelo Apresentado • O Cliente se conecta numa velocidade maior, trafega e usa os serviços do provedor nessa velocidade e somente para sair na internet que terá a velocidade contratada

  7. Estrutura da Rede • Firewall de Borda com MIKROTIK • Servidor com FreeRadius • Proxy : Linux Debian 4, com Tproxy e Squid. • ERB com Mikrotik atendendo os clientes

  8. Mikrotik ERB Queue Dinamica Radius

  9. Firewall da ERB No Firewall da ERB configuramos a classe para fazer um jump para o chain “ppprulez” (regras 0 e 1) Fazemos um drop em tudo (regra 2) No chain ppprulez aceitamos o IP configurado para esse cliente. Tanto para a origem (regra 3) quanto o destino (regra 4)

  10. Comandos FW da ERB 0) add chain=forward action jump jump-target= ppprulez src-address=200.189.66.64/27 1) add chain=forward action jump jump-target= ppprulez dst-address=200.189.66.64/27 2) add chain=forward action drop src-address=0.0.0.0 dst-address=0.0.0.0 3) add chain=ppprulez src-address=200.189.66.70/32 action accept 4) add chain=ppprulez dst-address=200.189.66.70/32 action accept

  11. QoS – Firewall Borda Na Queue Type, criamos 3 tipos, a PCQ , PCQ_DOWNLOAD e a PCQ_UPLOAD

  12. Queue do Cliente No Firewall de Borda com Mikrotik, criamos uma simplequeue com a velocidade contratada pelo cliente, colocando o nome da queue com o login de acesso, e o target com o IP do cliente. Podemos tambem estar usando burst para essa simples queue.

  13. QueueAdvanced Na Aba Advanced selecionamos a Target como PCQ_UPLOAD e PCQ_DOWNLOAD Na opção Parent Selecionamos a queue “main” e definimos a Prioridade dependendo do plano do cliente

  14. Comandos Queue add name=“teste” target-addresses=200.189.66.70/32 dst-address=0.0.0.0/0 interface=all parent=Main direction=both priority=6 queue=PCQ_UPLOAD/PCQ_DOWNLOAD limit-at=0/0 max-limit=300K/300K burst-limit=400K/400K burst-threshold=200K/200K burst-time=32s/32s total-queue=PCQ

  15. Prioridades • É Criada uma simples queue chamada “MAIN” que será parent de todas as regras criadas para clientes. • Cada regra criada em Simple Queue será de tipo PQC e terá um nível de prioridade, dependendo do tipo de plano do cliente. • Quanto menor o numero, maior será a sua prioridade no controle de banda dos clientes.

  16. Vantagens • Melhor qualidade de serviços • Maior controle da rede • Adequar para futuras legislações • Economia de Link • Satisfação do cliente

  17. Desvantagens • Necessidade de um IP publico para cada cliente • Maiores Cuidados com o FW (Vírus) • Maior complexidade de implementação • Dependência de estabilidade da rede wireless

  18. Dados de Contato • E-Mail : - contato@eliteti.com.br • Fone : (55) – 43 - 3322 9593

More Related